教程篇(7.0) 01. 介绍FortiClient和FortiClient EMS ❀ FortiClient EMS ❀ Fortinet 网络安全专家 NSE 5
Posted 飞塔老梅子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了教程篇(7.0) 01. 介绍FortiClient和FortiClient EMS ❀ FortiClient EMS ❀ Fortinet 网络安全专家 NSE 5相关的知识,希望对你有一定的参考价值。
在本课中,你将学习如何将FortiClient集成到你现有的网络中,并从单个管理控制台管理多个端点设备的安全性,如FortiClient企业管理服务器(EMS)。
在这节课中,你将学习上图显示的主题。
通过对FortiClient是什么以及它的功能的充分理解,你将能够理解FortiClient是如何融入你的网络的。
在一个典型的终端网络安全解决方案中,使用了多个单一用途的软件应用程序实例。每个应用都提供特定的服务,包括反病毒保护、web过滤、VPN接入、应用防火墙等。
许多终端安全解决方案无法提供集中管控、集中日志和其他功能。
当使用多个不同的应用程序时,大多数情况下它们都是由不同的供应商开发的。使用来自多个供应商的应用程序可能会带来不必要的复杂性,产生许多潜在的故障点,并增加初始安装和正在进行的操作的成本。
另一方面,FortiClient为基于windows和Mac的台式机、笔记本电脑、文件服务器和移动设备提供全面的终端保护。FortiClient可以通过先进的安全技术保护你的系统,并提供单一的管理控制台。
传统的杀毒软件可以保护你的终端免受已知病毒的攻击,但可能无法检测和防范高级威胁。这可能会导致数据丢失或泄露。
现在的攻击者使用先进的方法来劫持你的身份,比如社交媒体账户,并访问你的银行信息。有时,这些信息是基于浏览器或应用程序的,杀毒软件可以做一点保护它。
越来越多的人通过Wi-Fi热点连接企业网络,无法控制远程或移动设备。
威胁不仅来自你的网络外部,而且人们经常将移动设备带入你的网络内部,这些设备可能会受到威胁。他们还使用你的VPN下载文件,其中可能包含潜在的问题。
这就是为什么你需要终端安全!
标准的安全软件可以提供基本的保护,但终端安全提供基本的安全以及更多。
终端安全提供了一个反病毒程序,更多的保护你的设备,它创建了一个网络和外部之间的屏障。终端安全提供反病毒更新,反恶意软件,IPS/IDS签名和更新。
端点安全还强制终端遵从性,这要求终端设备在能够访问网络之前遵守特定的标准。
FortiClient为你的Windows、Mac、Linux桌面、笔记本电脑、文件服务器以及ios、android等移动设备提供全面的终端保护。它帮助你使用先进的安全技术来保护你的系统,所有这些都可以从一个管理控制台进行管理。
FortiClient启用每一个设备(本地或远程,固定或移动),集成你的FortiClient EMS和FortiGate。FortiClient支持Windows、Mac OS、Linux、iOS、Android等移动设备Chromebook,还集成了你的家庭办公室、移动办公人员和访问合作伙伴。
FortiClient必须与FortiClient EMS配套使用。FortiClient需要连接FortiClient EMS才能激活许可,并通过管理员在FortiClient EMS中配置的终端配置文件进行发放。在FortiClient连接到FortiClient EMS并获得授权后,才能使用FortiClient的任何功能。
当FortiClient只接入FortiClient EMS时,FortiClient EMS对FortiClient进行供应和管理。FortiClient EMS还向FortiClient发送零信任的标记规则,并使用来自FortiClient的结果对EMS中的终端进行动态分组。只有FortiClient EMS支持控制FortiClient与FortiClient EMS之间的连接。但是,FortiClient不能参与Fortinet安全架构。
安全架构中的FortiClient连接到FortiClient EMS以接收配置信息配置文件作为终端策略的一部分。FortiClient EMS与FortiGate连接,参与安全架构。FortiClient EMS向FortiGate发送FortiClient终端信息。FortiGate还可以从FortiClient EMS接收动态终端组列表,并使用它们来构建动态防火墙策略。
此外,FortiClient还提供了通过VPN安全远程访问企业资产的功能。
以下Fortinet产品可以共同支持FortiClient:
FortiClient EMS:运行在Windows服务器上。EMS通过在终端上部署FortiClient(Windows)和终端策略,实现对FortiClient终端的管理,终端可以将FortiClient Telemetry与EMS连接。FortiClient终端可以连接到EMS参与安全架构。FortiClient客户端通过连接EMS实现对EMS的实时管理。
FortiManager:FortiManager为FortiGate设备提供集中的FortiClient管理FortiManager管理。当终端连接到托管的FortiGate设备时,你可以使用FortiManager从多个FortiGate设备监控终端。
FortiGate:FortiGate提供网络安全保障。EMS为连接的终端定义遵从性验证规则,并将规则传递给终端和FortiGate。FortiGate使用来自EMS的规则和终端信息来动态调整安全策略。使用FortiManager时,EMS和FortiManager之间进行通信。
FortiAnalyzer:FortiAnalyzer支持直接从EMS连接的终端接收日志和Windows主机事件,你可以使用FortiAnalyzer分析日志和运行报表。FortiAnalyzer接收来自EMS的其他FortiClient数据。
FortiSandbox:FortiSandbox提供实时分析新的、以前未知的和未检测到的病毒样本的功能。首先扫描发送给它的文件,使用类似的防病毒引擎和FortiOS和FortiClient上可用的签名。如果未检测到该文件,但该文件是可执行文件,则在Microsoft Windows虚拟机中运行并监控该文件。该文件根据其在VM中的活动和行为获得评级或分数。
FortiSASE SIA是通过部署FortiClient SASE部署的安全即服务。这个可扩展的基于云的平台易于管理,并由Fortinet屡获殊荣的FortiGuard高级保护服务提供支持,允许客户扩展FWaaS、IPS、DLP、DNS、SWG、沙盒离线远程用户。FortiSASE SIA提供最新、实时的保护来终止客户端流量,扫描已知和未知的威胁,并在任何地方为用户执行公司安全策略。EPP/ATP的所有特性都包含在FortiSASE部署中。该部署仅支持FortiClient Cloud。
FortiClient安全架构集成通过遥测技术提供终端可见性,并确保所有架构组件(FortiGate、FortiAnalyzer、EMS、管理AP、管理交换机和Sandbox)有一个统一的终端视图,以便提供跟踪和感知、法规执行和报告。安全的远程连接可以由传统的VPN隧道或新的自动ZTNA隧道提供。
FortiClient有四个不同的版本:
● ZTNA(零信任网络访问)
● EPP/APT(终端保护平台/高级持久威胁)
● 管理服务
● 笔记本
上图展示了FortiClient版本的比较表。
FortiClient ZTNA与FortiOS合作,无论用户是在线还是离线,都可以安全、细粒度地访问应用程序。每次会话都是通过一条从FortiClient到FortiOS代理点的自动加密隧道发起的,以便对用户和设备进行验证。如果经过验证,将授予对该会话的访问权。双因子身份验证还可用于提供额外的安全层。使用ZTNA,组织可以从更好的远程访问解决方案和对网络内外应用程序的控制访问的一致策略中受益。
EPP/APT:包括零信任网络访问(ZTNA)许可证详细的所有功能,以及反病毒(AV)、反勒索软件、反利用、基于云的恶意软件检测、应用防火墙、软件库存,并通过FortiClient云沙箱高级威胁保护。
管理服务包括ZTNA和EPP版本的所有详细特性,以及客户的初始FortiClient云供应,以设置和配置他们的FortiClient云环境,终端管理,安全结构设置和集成,以及终端漏洞监控。
Chromebook:许可证支持管理一个谷歌Chromebook用户。如果EMS正在管理的Chromebook的数量超过了可用的Chromebook许可证的数量,FortiClient EMS使用任何可用的架构代理授权额外的Chromebook。
上图是比较表的延续。
答案:A
答案:B
现在你对FortiClient是什么以及它的功能有了更多的了解。接下来,你将了解FortiClient EMS。
通过对FortiClient EMS组件及管理功能的了解,你将更清楚地了解FortiClient EMS的使用目的。
FortiClient EMS是一种安全管理解决方案,支持对多终端(计算机)进行可扩展的集中管理。它还提供了对运行FortiClient的终端的高效和有效的管理,以及跨网络的可见性,以安全地共享信息并为终端分配安全配置文件。它旨在最大限度地提高操作效率,包括设备管理和故障排除的自动化能力。
FortiClient EMS还与FortiClient Web过滤扩展一起工作,为谷歌Chromebook用户提供Web过滤。
部署FortiClient EMS的好处包括:
● 远程部署FortiClient软件到Windows计算机
● 为终端用户更新配置文件,而不考虑访问位置
● 管理客户端端点连接,例如接受、断开连接和阻塞连接
● 对终端进行状态、系统、签名等信息的管理和监控
● 识别FortiClient软件的过时版本
● 在配置文件中定义web过滤规则,并将该配置文件远程部署到谷歌的Chromebook终端上的FortiClient web过滤扩展
你可以通过统一的组织安全策略管理Windows和macOS平台的终端安全。组织安全策略提供了组织中定义的安全策略的完整的、可理解的视图。你可以在一个统一视图中看到所有策略规则、分配和异常。FortiClient EMS是Fortinet终端安全管理套件的一部分,该套件可确保企业网络的全面策略管理和执行。
FortiClient EMS由以下组件组成:
● FortiClient EMS:管理连接到你网络的终端上的FortiClient。它还管理FortiClient Web过滤扩展安装在谷歌Chromebook终端,连接到你的谷歌域。它包括两类软件:一是控制台软件,管理安全配置文件,在终端上的FortiClient和Chromebook终端;二是提供终端和控制台之间以及Chromebook终端和谷歌管理控制台之间安全通信的服务器软件。
● 数据库:存储安全配置文件和事件。还存储从Chromebook的谷歌管理控制台检索的用户信息。安装FortiClient EMS时,需要同时安装SQL数据库
● FortiClient:帮助加强终端的安全性和保护。它运行在服务器、桌面和你想要安全的便携式计算机上
● FortiClient Web 过滤扩展:与FortiClient EMS通信,对谷歌Chromebook终端执行Web过滤
答案:B
答案:B
现在你了解了FortiClient EMS。接下来,你将了解FortiClient安全功能及其作用。
通过对FortiClient关键功能的充分理解,你将能够在你的网络中使用FortiClient功能和操作模式。
FortiClient Telemetry页签显示是否已连接到EMS。你可以使用选择FortiClient Telemetry选项卡,手动连接FortiClient Telemetry到EMS,并断开从EMS的FortiClient Telemetry。
FortiClient支持通过网关IP地址连接FortiClient Telemetry到FortiClient EMS。
当FortiClient Telemetry与EMS连接时,通过漏洞扫描模块收集终端的硬件信息(MAC地址)、软件信息(终端的操作系统版本)、识别信息(用户名、虚拟形象、主机名)和漏洞信息,并将漏洞信息发送给EMS。当EMS参与安全架构时,安全架构使用这些信息来了解终端及其工作负载,以便更好地保护端点。
安装后,FortiClient会自动启动遥测系统,并将遥测系统连接到创建已安装部署包的EMS服务器。你也可以手动输入EMS的IP地址或邀请码进行连接。确认遥测与EMS连接时,请提醒FortiClient记住EMS的IP地址。如果需要连接键,FortiClient也会记住连接键。FortiClient最多可以存储20个EMS的IP地址。
当提示忘记EMS的IP地址时,当重新接入网络时,FortiClient遥测不会使用该IP地址自动连接EMS。你必须断开FortiClient遥测与EMS之间的连接,才能连接到其他EMS,或禁用并卸载FortiClient。
在FortiClient 7.0.0中,合规依赖于FortiClient EMS和FortiOS。只有在使用FortiClient EMS 7.0.0和FortiOS 7.0.0时,此功能才可用。由于许可证的更改,你不能拥有混合版本环境。
管理员可以根据证书、登录域、文件存在、操作系统版本、运行进程、注册表项等标准,在FortiClient EMS中定义符合性验证规则。当终端注册到FortiClient EMS时,FortiClient EMS会根据符合性验证规则对终端进行动态分组。FortiOS从FortiClient EMS接收动态终端组,用于创建动态防火墙策略。终端可能会因为遵从性验证规则而无法访问网络。
FortiClient的ZTNA连接规则为受保护的应用创建安全加密连接,无需使用VPN。FortiClient使用FortiGate设备应用代理功能,使用EMS提供的包含FortiClient UID的证书,通过HTTPS方式建立安全连接。FortiGate充当本地代理网关。
FortiGate检索UID来识别设备,并检查EMS提供给FortiGate的其他终端信息,包括其他身份和姿势信息。FortiGate允许或拒绝适当的访问。
在ZTNA连接规则页签中,对于非web应用的TCP转发,需要在FortiClient中定义ZTNA连接规则。
你必须配置以下内容:
● 规则名称:输入规则的名称。
● 目的主机:允许你输入目的主机/服务器的IP地址或FQDN和端口号。
● 代理网关:输入FortiGate设备的访问IP地址和端口。
● 模式:连接时选择“透明模式”。
FortiClient增强了检测恶意软件的能力。该保护包括反病毒保护,反勒索软件,基于云的恶意软件保护,反利用和可移动媒体访问。
在FortiClient反病毒中,当你启用僵尸网络功能时,FortiClient会监控并比较一个被攻击系统上已知的命令和控制服务器列表的网络流量,并阻止它。
FortiClient上的实时保护(RTP)功能与Microsoft Windows紧密集成,在文件被下载、保存、运行、复制、重命名、打开或写入时监控本地或通过网络文件系统的文件。
FortiClient可以扫描系统文件、可执行文件、可移动媒体、动态链接库(DLL)文件、内存和驱动程序。FortiClient还会扫描并删除木马。基于文件的恶意软件、恶意网站、钓鱼和垃圾邮件URL保护是反病毒组件的一部分。
FortiClient注册到EMS之后,Web过滤器配置信息会从管理设备上推送,且FortiClient控制台上的Web过滤器配置信息为只读状态。
Web过滤器提供基于URL分类或自定义URL过滤器的Web流量阻断、允许、警告和监控功能。URL分类由FDN处理。你可以创建自定义URL过滤器排除列表,它将覆盖FDN类别。
EMS管理员可以在终端上启用用于HTTPS web过滤的web浏览器插件。这改进了HTTPS站点上Web过滤器规则的检测和执行。启用此选项后,你必须打开浏览器以批准安装新插件。该插件仅支持Windows平台下的谷歌Chrome浏览器。
FortiClient支持IPsec和SSL VPN连接到你的网络进行远程访问。FortiClient EMS管理员可以在FortiClient配置文件(即EMS终端配置文件)中发放客户端VPN连接,也可以由终端用户在FortiClient控制台中配置新的连接。
你还可以使用FortiToken在FortiGate设备上为FortiClient VPN连接配置双因子认证,以增强两种类型VPN的安全性。
FortiClient VPN功能不仅限于基础配置和发放,还可用于高级配置。例如,可以在启动FortiClient时自动连接到VPN,也可以在隧道连接或断开时对网络驱动器进行映射或取消映射。
也可以配置FortiClient在登录前连接VPN(使用Windows帐号登录或通过AD环境登录)。Windows和Mac OS的FortiClient还支持冗余IPsec VPN和基于优先级的SSL VPN等高级功能。
如果需要连接VPN (IPsec或SSL),请在FortiClient控制台的下拉列表中选择VPN名称。输入你的用户名、密码,然后单击连接。或者,在系统托盘中,右键单击FortiClient图标,选择你想要连接的VPN连接。连接时,控制台显示连接状态、持续时间和其他相关信息。
注意,已发放的VPN连接列在公司VPN下。本地配置的VPN连接列在个人VPN下。
你可以使用应用程序防火墙特性来检测网络流量并采取相应的操作,这取决于生成流量的应用程序。应用防火墙通过IPS协议解码器对应用流量进行分析和检测,即使是在非标准端口也不例外。
FortiClient可以识别大量应用产生的流量。在FortiGate或EMS上,你可以根据应用类型或应用类型,创建规则阻断或允许应用流量。然后将规则推送到托管的FortiClient。
FortiClient控制台上的应用防火墙设置为只读设置。你可以查看过去7天内被阻止的应用程序。
当终端用户通过互联网传输数据时,黑客可以利用终端设备中的漏洞,并利用这些漏洞获得对系统的未经授权的访问。
FortiClient可以执行漏洞扫描来搜索终端设备,以识别弱点,提供有关这些弱点影响的详细信息,并建议采取措施来保护运行在终端设备上的应用程序。
FortiClient与FortiGuard中心通信获取签名更新。
扫描完成后,FortiClient会显示漏洞列表及详细信息。你可以单击列表中的某个项目,例如发布日期、严重程度、影响和建议的操作等。
在FortiClient上导出日志文件(.log)。
FortiClient提供了日志级别的选项,例如信息、通知或紧急情况。当FortiClient被FortiClient EMS管理时,管理员可以通过配置XML配置来设置日志级别。
FortiCleint默认的日志记录级别是Information。
通过配置FortiClient,可以向FortiAnalyzer或FortiManager发送日志和软件目录报告。你需要以下产品:
● FortiClient
● FortiClient EMS
● FortiAnalyzer或FortiManager
FortiClient通过TCP 514端口上传文件到FortiAnalyzer或FortiManager。FortiClient收集终端上安装的常规软件信息,并将信息发送给EMS和FortiAnalyzer。当FortiClient第一次在EMS上注册和第一次向FortiAnalyzer发送数据时,都会发送软件目录信息。如果终端上发生软件变更,例如安装新软件、更新现有软件或删除现有软件,FortiClient会向EMS和FortiAnalyzer发送更新后的软件目录。
FortiClient遥测需要连接EMS系统,以便将日志和软件目录报告上传到FortiAnalyzer或FortiManager。
注意,你必须在FortiManager上启用登录。默认情况下,该功能是禁用的。
FortiClient 7.0.0支持许多功能,如VPN、反病毒、web过滤等。当FortiClient在FortiGate或FortiClient EMS上注册时,它可以增强全面的安全性,帮助你使用先进的安全技术来保护你的系统,这些都可以通过一个单一的管理控制台进行管理,易于配置、监控和审计。
你也可以自定义安装FortiClient,并使用VPN auto-connect功能,使FortiClient在非网络状态下能够与FortiGate建立VPN连接。FortiClient还支持iOS(.mobileconfig文件)除了FortiClient配置发放。
你使用FortiClient端口与其他Fortinet产品通信。
注意,Chromebook端口TCP 3400 URL评级仅用于EMS。
答案:B
答案:B
恭喜你!你已经完成了这一课。现在,你将回顾你在本课中涉及的目标。
通过掌握本课涉及的目标,你学习了如何使用FortiClient功能和选项来安装和使用FortiClient来保护网络中的终端。
以上是关于教程篇(7.0) 01. 介绍FortiClient和FortiClient EMS ❀ FortiClient EMS ❀ Fortinet 网络安全专家 NSE 5的主要内容,如果未能解决你的问题,请参考以下文章
教程篇(7.0) 01. FortiGate基础架构 & 路由 ❀ Fortinet 网络安全专家 NSE 4
教程篇(7.0) 01. FortiGate安全&简介及初始配置 ❀ Fortinet 网络安全专家 NSE 4
教程篇(7.0) 04. FortiGate安全 & NAT ❀ Fortinet 网络安全专家 NSE 4
教程篇(7.0) 09. FortiGate安全 & 应用控制 ❀ Fortinet 网络安全专家 NSE 4
教程篇(7.0) 04. FortiClient 部署 ❀ FortiClient EMS ❀ Fortinet 网络安全专家 NSE 5
教程篇(7.0) 04. FortiClient 部署 ❀ FortiClient EMS ❀ Fortinet 网络安全专家 NSE 5